Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Kullanıcı Haberleri
  • Bu Konuda
Şimdi Ara

Asus ve Gigabyte anakartlarda yıllardır olan UEFI tabanlı casus yazılım bulundu

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
16
Cevap
0
Favori
644
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
7 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj

  • Bu hafta Kaspersky araştırmacıları CosmicStrand olarak adlandırdıkları yeni rootkit casus yazılım keşfettiler. Yazılımın, henüz bilinmeyen Çinli bir grup tarafından ortaya çıkarıldığına inanılıyor. CosmicStrand yazılımı Asus ve Gigabyte anakartlarda keşfedilmiş durumda.

    Araştırmacılar, rootkin’in Intel’in H81 yonga setini kullanan bazı Asus ve Gigabyte markalı anakartların firmware sürümlerinde olduğunu keşfetti. Bu yongalar Intel’in Haswell dönemine ait. Dolayısıyla çok eski bir anakarta sahip değilseniz endişelenmenize gerek yok.

    Rootkit nedir, nasıl temizlenir?

    Bu arada devam etmeden önce rootkit'lerin kendilerini işletim sisteminin en derin köşelerine gömen, keşfedilmesi son derece güç olan kötü amaçlı yazılımlar olduğunu açıklayalım. Rootkilerin pek çok türü olsa da bu yazıda UEFI rootkitten bahsedeceğiz. UEFI rootkitleri temizlemek için donanıma tekrardan firmware yazılması gerekmektedir. 

    Format atmak çözüm değil

    CosmicStrand’in hedefinde olan UEFI, esasında bilgisayarı açtığınızda çalışan ilk kod parçasıdır. Genellikle ana karta lehimlenmiş, kalıcı bir bellek yongası içinde bulunan bir işletim sistemi olarak da açıklanabilir. Dolayısıyla buraya bulaşan casus yazılımın kaldırılması son derece zordur zira format atmanız veya sabit diskinizi tamamen silmeniz onu ortadan kaldırmaz.

    Şimdilik yalnızca Rusya, Çin, İran ve Vietnam gibi ülkelerdeki Windows sistemlerinin güvenliğini ihlal eden CosmicStrand, 100 kilobayt boyutunda bir casus yazılım. CosmicStrand, ilk olarak bilgisayarın ön yükleme sürecine erişiyor. Sonrasında ise Windows’un çekirdek yükleyicisi üzerinde değişiklik yaparak işletim sisteminin belleğine yerleştirilen kod ile esas kötü amaçlı yazılımın bilgisayara indirilmesi sağlanıyor.

    CosmicStrand, ayrıca Windows için kritik güvenlik özelliği olan PatchGuard gibi çekirdek korumalarını da devre dışı bırakabiliyor. Öte yandan keşfedilen yazılımın bir dizi botnet yazılımı ile kod düzeyinde benzerlikler içerdiği belirtiliyor. Kaspersky ise bu alanın kör bir nokta olduğunu ve daha detaylı ele alınması gerektiğini söylüyor.



    Kaynak:https://www.techspot.com/news/95425-years-gigabyte-asus-motherboards-carried-uefi-malware.html







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Saat Gün Hafta Ay Yıl Tümü
    2013 yılından beri var ve Tayvan merkezli şirketlerin ürettiği kartlarda var :)

    Sonra Çin neden Tayvan'a atladı diye de ağlarlar, vah vah vah.

    Vogue'a poz da verdirirler Tayvan başkanına :)



    Hayır komiğime giden Usa sevicilerin sabah akşam tü kaka dedikleri bölgelerde, onlarca yıldır doğrudan casusluk faaliyeti yapmaları ve bunu sözüm ona özel!!!! şirketler aracılığıyla yapmaları



    Ardı yanık bi şekilde Huawei'yi yasaklamaya çalışmalarına şaşmamalı bu dümbüklerin. Kişi kendinden bilir işi :)
  • Abd isteğiyle yerleştirilmiş ki rusya, çin, iran vietnamı etkiliyor. Kim bilir bizim sistemlerde ne arka kapılar var. Snowden filmini izlemeyen izlesin de görsün.

    < Bu ileti Android uygulamasından atıldı >
  • eee adam o kadar uğraşacak para yatıracak bu işe sende alıp kullanacaksın ki adam da her türlü bilgiye ulaşacak.

    rahatsız olan başka teknolojilere yönelsin

  • Amerika’yı tebrik ediyorum. Nokta atış.

  • Nasıl bulaşıyor?

  • 2013 yılından beri var ve Tayvan merkezli şirketlerin ürettiği kartlarda var :)

    Sonra Çin neden Tayvan'a atladı diye de ağlarlar, vah vah vah.

    Vogue'a poz da verdirirler Tayvan başkanına :)



    Hayır komiğime giden Usa sevicilerin sabah akşam tü kaka dedikleri bölgelerde, onlarca yıldır doğrudan casusluk faaliyeti yapmaları ve bunu sözüm ona özel!!!! şirketler aracılığıyla yapmaları



    Ardı yanık bi şekilde Huawei'yi yasaklamaya çalışmalarına şaşmamalı bu dümbüklerin. Kişi kendinden bilir işi :)

  • amerika ile alakası yok ki...

  • bulaşmıyor adamlar uefi bios yazılımına yüklemiş...

  • tabi tabi... bi uyduruk film izleyip iddialarda bulunmak...

  • :) herşeyi abd den bilmek abd zaten istediği gibi anlaşıyor kasmaya ne gerek var, parasını verir bilgisini alır satılık devlet adamımı yok

  • olayın amerika ile alakası yok ki...

  • bios işini yapanlar Amerikalı... başka teknolojilerde öyle...

  • Asus Z97 Pro Gamer anakartım var. Anakartımda var mıdır? Varsa nasıl temizlerim?

  • elimden birçok asus anakart geçti bazen bios reset yapmama rağmen garip değişik tepkiler verdiği çok oluyordu bios içinde gizli bölmeler var fabrikasyon trojan atılmış donanım bunlar hiç şaşırmadım bu haberi okuyunca

    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız